中国IDC圈12月8日报道：自第一款iPhone 诞生以来，苹果与越狱大神之间的博弈就不曾间断。

前两天，沉静已久的国内越狱团队太极发布了全球第一个iOS 8.1.1  的完美越狱工具。在  iOS 8.1.1  被太极攻克之后，苹果在零售店购物政策上重新发出声明：越狱设备不享受保修的条例。

除了一贯的强硬措施，苹果也开始采取温和的策略。与其无休止地和越狱团队们玩猫捉老鼠的游戏，还不如为用户提供一个更开放和安全的生态体系，让用户更乐于呆在这个受苹果“庇护”的环境中，这或许是未来越狱是否还存在价值的大考验。

越狱者与苹果的爱恨情仇

这几年越狱大神与苹果的博弈轮番上演，寻找漏洞——封堵漏洞，看似总是在重复着一唱一合的戏码，却演绎出了苹果与越狱团队之间的爱恨情仇。

目前越狱者所寻找的漏洞一般分为硬件漏洞和系统漏洞。苹果与越狱者之间的较量也是围绕这两种类型的漏洞展开。

基于硬件所存在的漏洞（如 bootrom 漏洞）可以修改设备操作系统，并且不能通过软件更新进行修复。 2010年神奇小子 Geohot 推出了iPhone 4 和iPad 的越狱工具limera1n 便是基于bootrom 漏洞，该漏洞在苹果推出iPhone 4S 和iPad 2 才得以封住。不过现在要寻找 bootrom 漏洞变得越来越困难，因为绝大多数都存在于USB设置代码中，这类代码比较简短不易寻找，并且大部分已经被苹果堵死。

另一种是系统漏洞，这包括iBoot 和Userland 级别的漏洞。iBoot 漏洞在达到能提供的特性时几乎和bootrom 漏洞一样。而Userland 漏洞是基于用户层面的漏洞，相对更弱一些。所以这种漏洞也被称为‘见光死’，一旦曝光苹果就会迅速采取行动进行修补。

由于bootrom 漏洞几乎被苹果封堵，所以目前大部分越狱者都是在寻找系统漏洞。前段时间盘古推出的 iOS8.1 完美越狱便是基于系统漏洞，但很快就被iOS 8.1.1 封堵。而此次太极所采用的漏洞也基本上是系统漏洞，因此也遭到了国外大神的质疑和抨击，在iOS 8.1 还可以验证的情况下推出iOS 8.1 越狱将是浪费式开发。

国内越狱团队变得不再纯粹

虽然漏洞越来越难找，苹果的封堵速度越来越快，但却从未阻止越狱者的脚步。而促使一些越狱团队不懈坚持的动力或许是看到了越狱所带来的商业价值。

随着这一两年国内越狱团队的崛起，越狱市场开始发生了一些微妙的变化。原来黑客们只是凭借兴趣寻找漏洞并开发越狱工具免费分享给用户，所追求的是一种互联网自由的极客精神。但现在，一些越狱团队看到了通过越狱捆绑第三方平台所来商业价值。

早在去年， evad3rs 发布了iOS 7 完美越狱工具  evasi0n 7 ，在中文版本中捆绑了太极助手，这一事件在越狱界引起了较大的波澜，并且也遭到了用户的抵制。在这之后，国内一些越狱团队开始争先发布最新越狱工具，并且在越狱过程中捆绑第三方的应用平台，通过平台分发应用以广告收入的模式进行盈利。

借用这种模式最成功的是盘古越狱团队，无论是在去年推出的iOS7.1.1 完美越狱工具还是今年的iOS 8.1 完美越狱工具中都捆绑了PP助手。盘古的这种做法自然也激起了太极团队的“热情”。

在盘古推出iOS 8.1  完美越狱工具不到半个月里，太极团队便推出了iOS 8.1 完美越狱工具。虽然在刚推出时受到各方面的褒奖，但随后也遭到了一些国外越狱大神的抨击，认为太极团队这种做法是只要今天不要明天，太任性了。

在太极推出iOS 8.1.1  完美越狱工具不到一天的时间里，各路大神便开始了“找茬”，evad3rs 认为太极用了他的DDI 漏洞，Stefan Esser （树人）也提到太极使用了他的信息泄露漏洞，另外太极还使用了盘古团队的代码签名漏洞。由此，国外越狱大神iH8sn0w 在Twitter 上发表了评论，“太极iOS 8.1.1 完美越狱是一个混合版的（杂交的）越狱，使用的漏洞来自于许多越狱工具。”

此次太极激进地推出iOS 8.1.1 完美越狱也有其“目的”，在越狱过程中太极同时还给用户带来了一款名为3K 助手的平台应用，虽然不强制安装，但选择安装3K 助手后就没法删除，并且在Cydia 中也无法找到。而这款3K 助手或许只是太极助手换了一个马甲。太极试图通过免费捆绑的方式推广3K 助手也遭到了一些用户的批判，这或将使得太极又重蹈去年的覆辙。

可以说，越狱团队开始商业化操作，使得越狱变得不再纯粹。

越狱时代还能存在多久？

苹果曾多次强调越狱会对设备带来的“危害”，比如稳定性差、存在安全漏洞、资料丢失、电池寿命缩短、影响软件升级等等，并且通过“不享受保修”的强硬措施来警示用户不要越狱手中的设备。

并且从最近苹果的动作来看，原来封闭的策略也开始变得温和。产品变得越来越开放，允许第三方输入法，可交互的信息通知栏，允许第三方开发者针对通知中心开发应用小部件，而这些功能原来只有通过越狱才能获得。对于中国用户来说，App Store 最近又推出了 1 元、 3 元的低价特区，培养用户的正版和付费习惯，与其越狱购买存在安全隐患的盗版软件不如花 1 元钱支持正版。

这些策略的转变都体现了苹果试图说服用户不要越狱的诚心。并且随着苹果推出移动支付工具Apple Pay ，势必会加强iOS 设备的安全性，对越狱的封堵也会变得更加严厉。

反观越狱市场，原本只是通过越狱让苹果设备变得更为开放和自由，并且Cydia 也只提供正版可靠的应用软件。然而，随着这几年越狱团队开始尝试商业化运作，越狱开始成为了第三方分发平台抢占入口的方式，也为盗版提供了绝佳的温床。这让越狱失去了原本互联网极客精神的初衷，使得越狱充满了各种隐患。

目前iOS 8.2 还处在beta 阶段 ，但太极团队已表示完美坚持iOS 8.2 越狱。苹果与越狱者的故事似乎永远没有结局。然而，越狱与不越狱最终都是留给用户作抉择。